跟电信拉扯很久，终于能用 IPV6 公网 ping 通我家的路由器了。。。

改桥接了吗？

@malash #1 对，路由器直接拨号。

先确认 IPv6 对外访问是否都正常。如果正常，那么可能是 IPv6 防火墙的问题。
我不确定华硕/梅林系统对 IPv6 的兼容如何。最好用排除法，比如直接把电脑接到光猫下，用电脑拨号，试试 IPv6 通不通，记得把 Windows 防火墙关了再测，并且同时测测 IPv4 和 IPv6 。如果可以，那就说明是路由器的问题，不行换个 OpenWRT 的路由器吧；如果不行，尝试换个光猫吧，有可能光猫内置的 IPv6 防火墙关不掉（虽然已经改了桥接，防火墙理论上已经不会生效了，但试试无妨）；如果都还不行，就再问问电信吧，我只知道有些手机蜂窝网络会限制入站连接，宽带没听说过。

@malash #3 是这样的，内网 windows 装了花生壳，可以用花生壳打洞远程桌面访问。
说明内网 windows 的 3389 是开的，但是在路由器上端口映射到内网 windows 就不能访问了。
而这个路由器的 IPV6 是可以 ping 通的，就是不能用 IPV6 打开管理页。。。

坐台，分享一下 IPv6 的部分，商後台，把 NAS 加到 DMZ 面，然後就能正常了

看看防火墙设置吧，另外如果电脑分配到了公网 ipv6 是不需要在路由器做端口映射的

看上去像防火墙的问题

防火墙原因吧，openwrt 的话 要针对 ipv6 放行端口

@bs10081 #5 意思是把内网 NAS 加到 DMZ ？路由器上倒是有这个设置，你说的运营商数据机是指光猫吗？

@zhaidoudou123 #6 现在的拓扑是电信光猫接光纤，路由器接光猫拨号上网。问题是路由器拨号后得到的 ipv6 地址能 ping 但是不能 telnet 3389 和 80 。这里提到的防火墙是指哪台机器？我的网件路由上没有防火墙选项。。。

@supereater #7 见上。用的网件原生固件，没有防火墙设置。。。

@Junichi #8 见上，路由器通过光猫拨号，是否要看光猫的防火墙？

@shyrock #10
t/660812
“网件(NETGEAR)路由器：支持 Passthrough 模式（真透传，非 Relay ）；不支持防火墙配置，IPv6 标准模式下禁止传入连接，Passthrough 模式下无防火墙。”
换个路由器吧？

@shyrock #9 差不多是意思，我用的商法自己，都要用他提供的，自 WiFi 和 Router 的功能。

@zhaidoudou123 #13 网件这么坑？让我想想怎么办

@bs10081 #14 嗯，我试试。把内网主机 DMZ 出来是不是高风险行为？

网件的部份路由器可以刷梅林固件，这样就可以使用华硕的那套用法了

R7000 有刷机教程，不知道好不好用（我自己没试过）

@cnbatch #17 用了 7 年的网件原厂固件，虽然功能太少，但是真稳定。。。

只有等我买了新路由，才会刷旧路由。。。

@shyrock #16 算是行，因就有路由器的防火了，需要自己而外弄防火

@shyrock #12 桥接的话 不用理会光猫。

http://club.ntgrchina.cn/Knowledgebase/Document_detail.aspx?Did=1059

@Junichi #20 跟我理解的差不多。。。现在公网还是只能 ping 通但是打不开 router 管理页。算了。
我发现之前一直 relay 的 zt 在有了公网 IPV6 后变成 direct 了。
查了一下，内网主机的 NAT 类型变成了 RestrictedCone 。

既然 zt 能用舒服，就先 zt 着吧。

R7000 官方固件可能不支持开关 ipv6 （没有 7000 ，7800 是没有的）

@ghostwwg #22 开关 ipv6 是有的，就是没有看到有防火墙设置。。。

@shyrock 我的表述有问题，就是防火墙配置。7800 也是无的，盲猜 7000 也是。如果这个功能你是强需，那你就 2 条路，要么刷，要么换。。

内网设备设定固定 ip ，添加应用到路由器的 dmz 地址，这样 v4+v6 都能映射出去。打开设备远程桌面的连接功能，手机端微软的 app RDP 地址填写路由拨号获取的公网 ipv4 直连 v6 要查看内网分配的地址。dmz 后内网主机的 NAT 类型应该就是 fullCone

@kdzhq443 #25 明白。
个人觉得 DMZ 还是太冒险了，现在 zt 和花生壳都可以慢速连接，暂时先这样。

远程桌面可以用 Parsec ，支持 ipv6 直连，很好用，3389 可能被防火墙挡了